jstillery

whatwaf：检测并绕过web应用程序防火墙和保护系统。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
drupwn：Drupal枚举和利用工具。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
eos：Symfony的敌人-调试模式Symfony掠夺者。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。